Instagram hakovan? Preko 17 miliona ljudi dobilo sumnjive mejlove, stručnjaci upalili alarm - oglasila se i platforma

12.01.2026. / 13:50

Autor Ilija Baošić 12.01.2026. / 13:50

Instagram je poslao mejlove za reset lozinke bez zahteva korisnika, a stručnjaci upozoravaju na curenje podataka.

Izvor: Shutterstock, BlueSky / @malwarebytes.com

Instagram je velikom broju ljudi nedavno poslao mejl za resetovanje lozinke, iako ga korisnici nisu zahtevali. U strahu da neko pokušava da im pristupi nalogu, mnogi su na društvenim mrežama podelili svoju zabrinutost, a zatim su se pojavili navodi stručnjaka da je platforma hakovana.

Kako je na BlueSky platformi objavila kompanija za sajber bezbednost Malwarebytes, došlo je do velikog curenja podataka 17,5 miliona korisnika.

Kako su rekli iz ove kompanije, procurele baze podataka sadrže korisnička imena, mejl adrese, brojeve telefona, a u pojedinim slučajevima i fizičke adrese korisnika. Navodno, ti podaci su već ponuđeni na prodaju na sumnjivim sajtovima na dark vebu, što može značajno da poveća rizik od fišing mejlova, socijalnog inženjeringa i pokušaja neovlašćenog pristupa nalozima.

Stručnjaci su mogući izvor curenja povezali sa ranjivošću u Instagram API-ju, koja je otkrivena tokom 2024. godine. Veruje se da su upravo tim putem napadači mogli da dođu do poverljivih korisničkih podataka.

Kako su korisnici počeli masovno da dobijaju mejlove sa zahtevima za resetovanje Instagram lozinke, smatra se da se kompromitovani podaci već koriste u pokušajima hakovanja ili preuzimanja naloga - a Malwarebytes i sam na to aludira u svojoj objavi:

Malwarebytes objava o hakovanju Instagrama

Izvor: BlueSky / @malwarebytes.com

Instagram tvrdi: Nismo hakovi

Uprkos svemu, Instagram tvrdi da nije došlo do bezbednosnog proboja. Iz kompanije poručuju da su primetili da je deo korisnika dobio mejlove koji liče na pokušaj resetovanja lozinke, ali naglašavaju da Instagram nije hakovan.

Instagram je putem društvene mreže X saopštio da je problem bio sa spoljnom stranom, kao i da je otklonjen:

"Popravili smo problem koji je omogućavao spoljnoj strani da za neke korisnike zatraži slanje mejlova za resetovanje lozinke. Nije bilo nikakvog upada u naše sisteme i vaši Instagram nalozi su bezbedni."

Kompanija nije iznela detalje o tome ko je bila ta "spoljna strana", niti o kakvom je tačno problemu reč, ali je poruku zaključila rečenicom: "Te mejlove možete da ignorišete - izvinjavamo se zbog zabune."

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.
— Instagram (@instagram)January 11, 2026

Kako da zaštitite svoj nalog

Ako ste zabrinuti za bezbednost svog naloga, postoji nekoliko načina da je dodatno pojačate. Najbolja opcija je dvofaktorska autentifikacija.

Kada je uključena, Instagram će od vas tražiti poseban kod za prijavu na nalog, pored uobičajene lozinke. Taj kod možete dobiti putem posebne aplikacije za autentifikaciju, ali i putem SMS poruke ili WhatsApp-a.

Dvofaktorsku autentifikaciju možete uključiti na sledeći način:

Dodirnite ikonicu profila u donjem desnom uglu
Dodirnite meni sa tri linije u gornjem desnom uglu
Izaberite Account Centre
Odaberite Password and security
Dodirnite Two-factor authentication
Pratite uputstva na ekranu kako biste završili podešavanje

@ohhackno
UPDATE: Multiple news outlets have now confirmed this is a massive official data leak (not just a scam email), which makes securing your account with 2FA even more important! Instagram has not yet made a statement on why these PW reset requests do not consistently show up under “recent emails” or on the breach in general
♬ original sound - Flo & Kenny | ohhackno

Postanite deo SMARTLIFE zajednice na Viberu.